历史上的今天
今天是:2025年03月18日(星期二)
2019年03月18日 | 你的手机号是如何泄露的?
2019-03-18 来源:程序人生
我们回顾一下昨晚的央视 3·15 晚会,一个小盒子,一个商场,一年过亿的用户数据。
这就是“探针”:通过手机广播其 MAC 地址,收集并和数据库比对来获取用户手机号,最终综合大数据得到用户画像。
手机在开启 WLAN 时,会主动广播其 MAC 地址,从而和每个 SSID 背后的路由进行联系和互通身份,但是“探针”可以收集这些 MAC 地址,而且可以得到一些附加数据,如某些情况下手机的机型(更多的是 App 泄露)和离收集设备的大概位置,它主要用途其实是定位。
收集到了 MAC 地址,接下来就是比对了,从各路 App 开发商买来手机号和 IMEI、MAC 地址的对应数据库(用户给了它权限,而且前二者实际上可以通过很多渠道置换,无需授权)。
于是它就知道你的手机号,跟用户数据库一比对(其实简单的推销这时候直接让机器打电话即可),客户的大概画像就出来了。
很可怕吗?
央视在这个环节是有所夸大的,但是并不意味着它危害就小,或是你能防得住。
手机有没有办法防着呢?
当然是有了。
Android O(P)开始,Google 在开发者选项里加入了 “连接时随机选择 MAC 地址” 的选项,这样就可以避免一部分危险,但是很可惜的是,目前除了原生和类原生 UI,我见过的大部分厂商都阉割了它。央视直播中的EMUI 8和 MIUI 9 就是中招范例。
当然你还是要启动它的(前提是你要先有这个功能)!
Android Q Beta 开始,Google 在 WLAN 的单独设置中提供了连接时是否选择随机 MAC 的选项,同样也需要手动开启。
iOS这边,情况没有很大缓解,但是它是相比五年前没有很大缓解。
从iOS 8 开始,苹果提供了随机 MAC 地址功能,但它的触发条件及其苛刻,你要锁定屏幕,还要关掉定位服务,还要关闭移动数据,你才能用到随机 MAC 功能。它还要求当时最新的两代 iPhone 才能使用这个功能。
好在四年前苹果做了小修改,iOS 9 开始,这个功能开始逐步补齐,先是支持了 WLAN 闲置时全时开启随机 MAC 地址,而且支持了 iPhone 5 之后的所有 iPhone 和iPad。
iOS 10 开始,对所有设备都做了全时随机 MAC 地址,无论是否连接。之后的 iOS 又分别做了一些改进。
在这个问题上,我们再次看到了苹果对于用户隐私的高瞻远瞩。苹果还自动随机生成 IMEI 等识别码,阻止使用 IMEI 用来追踪。
那么解决方法就很简单了:
使用有原生安卓系统的机器,而且得是 O 以上或者 Q Beta,开发者设置里需要有随机 MAC 地址的选项(索尼、诺基亚没有)
或使用 iPhone 5 以上,iOS 10 以上的 iPhone 来彻底杜绝隐患,当然更高的 iOS 版本还有更多的防追踪功能,如随机 IMEI 等识别码、禁止网页读取几乎全部用户数据的功能。
因为iOS 根本不让 App 读取 IMEI 等识别码和电话号码,这样更难寻获到用户隐私了。
国产手机用户大多都得等更新,目前看了一圈,EMUI、Flyme 和 MIUI 无一没被阉割,而且这跟伪基站是两码事!
已知有“连接时随机选择 MAC 地址”功能的国产 UI 只有一加 H2OS 的部分测试版、vivo 部署了 Android P 的极少版本和 MIUI 10 内核为 Android P 的极少开发版本。
已故的 Windows 10 Mobile 会有类似的功能,但可惜的是连接时无法启用。
用 iPhone 为什么还会中呢?
因为难免的泄露个人隐私行为,谁也拦不住。下次还是看看隐私条款再说吧。当然了,如果之前使用 Android 手机且被收集的话,只有换号了。
当然,确保自己连接的 Wi-Fi 安全是最为必要的。还有,家中的路由器不具备安全风险!不要草木皆兵!
史海拾趣
|
能够帮助你了解无线电链路计划编制、影响链路设计的各种因素和如何计算一个链路的预算(也就是说从这里到那里需要的功率、线缆和连接器损耗、自由空间路径损耗和接收机灵敏度),已经是定制好公式,强烈推荐 ACC Wireless Connections Link Budget C ...… 查看全部问答> |
|
各位大大,请问谁有OK2440-III开发板的WinCE 6.0 BSP,烦请发给我一份,我有急用。gooogleman的armce.com网速太慢,下不下来。我的邮箱是tonypioneer@yahoo.com.cn。谢谢了!… 查看全部问答> |
|
定制OS,同时我增加了中文字体支持, 但编译出来的NK.bin超过32M(我已经设置了IMGRAM64=1), NK.bk0有80M左右,但用DWN下载的时候,总是报错, 错误如下: Download BIN file information: ----------------------------------------------- ...… 查看全部问答> |
|
Jim Wesselkamper在该应用指南中介绍了可将故障安全机制加入扩展Spartan®-3A系列FPGA(Spartan-3A、Spartan-3AN和Spartan-3A DSP平台)的多重引导功能的参考设计。该参考设计通过确定加载哪 ...… 查看全部问答> |
|
[视频] Tiva C Series LaunchPad Workshop 谢谢 qingkaiabc 的分享,做了一下整理. Chapter 01 $(\'swf_Vm7\').innerHTML=AC_FL_RunContent(\'width\', \'600\', \'height\', \'450\', \'allowNetworking\', \'internal\', \'allowScriptAccess\', \'never\', \'src\', encodeURI(\'http:// ...… 查看全部问答> |